ヘッダーをスキップ
Oracle® Audit Vault and Database Firewallインストレーション・ガイド
リリース12.1.1
B71713-02
  目次へ移動
目次
索引へ移動
索引

前
 
次
 

1 Oracle Audit Vault and Database Firewallインストールの概要

この章では、Oracle Audit Vault and Database Firewall(Oracle AVDF)およびそのインストールの概要について説明します。

ここでのトピック


参照:

安全なインストールに関する一般的な情報、データの保護および、ネットワークと特別な構成でのOracle AVDFのデプロイに関する一般的な推奨事項は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Oracle AVDFについて

ここでのトピック

Oracle AVDF機能

Oracle Audit Vault and Database Firewall (AVDF)はデータベースやその他の重要なITインフラストラクチャ・コンポーネント(オペレーティング・システムなど)を、主に次のような方法で保護します。

  • ファイアウォール・ポリシーに基づいてネットワーク上のアクティビティの監視またはSQL文のブロック(あるいはその両方)を行うデータベース・ファイアウォールを提供します。

  • 監査データを収集し、監査レポートで使用できるようにします。

  • カスタマイズ可能な組込みのアクティビティ・レポートやコンプライアンス・レポートを多数提供し、問題が発生する前にアラートや通知を構成できるようにします。

Oracle AVDFのデータ・シートとFAQのリンクは、http://www.oracle.com/technetwork/products/audit-vault-and-database-firewall/overview/overview-1877404.htmlを参照してください。


参照:


Oracle AVDFコンポーネントおよびユーザーの概要

この項では、インストールするOracle AVDFコンポーネントについて簡単に説明します。

ここでのトピック


参照:

連携手法の図を含むOracle AVDFコンポーネントの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Audit Vault Server

Audit Vault Serverは、次の機能を持つ専用サーバーです。

  • Oracle AVDFを構成し、セキュア・ターゲットから監査データを収集する、またはファイアウォール・ポリシーをセキュア・ターゲットに適用する(あるいはその両方を行う)ツール

    セキュア・ターゲットは、Audit Vault AgentまたはDatabase Firewall(あるいはその両方)を使用して保護するサポート対象のデータベースまたはデータベース以外の製品です。セキュア・ターゲットの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  • 監査イベントおよびファイアウォール・イベントのデータ・リポジトリとして機能するOracleデータベース

Audit Vault Serverの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Database Firewall

Database Firewallは、データベース間のネットワーク・トラフィックからSQLデータを収集し、データをAudit Vault Serverに送信する専用サーバーです。ネットワーク・シナリオに応じて、Oracle AVDFで1つ以上のDatabase Firewallをサポートできます。Database Firewallの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Audit Vault Agent

Audit Vault Agentは、セキュア・ターゲットのデータベースまたはデータベース以外(オペレーティング・システムなど)から監査証跡データを取得し、Audit Vault Serverに送信します。それぞれのセキュア・ターゲットは、1つ以上の監査証跡からデータを取得する独自の専用Audit Vault Agentを持ちます。Audit Vault Agentの詳細、およびAudit Vault Agentのセキュア・ターゲット・コンピュータへのデプロイの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

Oracle AVDFユーザー

Oracle AVDFでは、次のAudit Vault Serverユーザーを使用します。

  • 管理者: Audit Vault Serverの管理機能にアクセスできるスーパー管理者で、他の管理者ユーザーを作成できます。管理者はすべてのシステム構成タスクを実行します。これには、セキュア・ターゲットへの接続、監査証跡、システムおよびネットワーク・サービス、保守、バックアップ、高可用性、サードパーティ統合などの各種の設定が含まれます。詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  • 監査者: Audit Vault Serverの監査機能にアクセスできるスーパー監査者で、他の監査者ユーザーを作成できます。監査者は、監査ポリシーおよびファイアウォール・ポリシーの設定、レポートの生成、権限情報の取得、アラートの設定、顧客レポートの作成など、Oracle AVDFの監査機能を実行します。詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  • サポート: これはAudit Vault Serverの更新と診断または処置のタスクを実行するLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

  • ルート: 最も高いシステム権限を持ち、サポート・ユーザーと同じタスクを実行できるLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

Oracle AVDFでは、次のDatabase Firewallユーザーを使用します。

  • 管理ユーザー: このユーザーはDatabase Firewall管理インタフェースにアクセスできます。管理ユーザーはすべてのDatabase Firewall構成タスクを実行できます。これには、システム・ネットワーキングおよびサービスの設定、トラフィック・ソースの設定、プロキシ構成の設定、診断情報の表示、高可用性の構成などが含まれます。詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  • サポート: これはDatabase Firewallの更新と診断または処置のタスクを実行するLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

  • ルート: 最も高いシステム権限を持ち、サポート・ユーザーと同じタスクを実行できるLinuxオペレーティング・システム・ユーザーです。このアカウントは、マニュアルに記載されている場合またはOracle Supportによって指示された場合にのみ使用してください。

Oracle AVDFのインストールについて

Oracle AVDFの簡単なインストール手順は次のとおりです。

  1. インストールするOracle AVDFコンポーネントを確認します。

    コンポーネントの詳細は、「Oracle AVDFコンポーネントおよびユーザーの概要」を参照してください。

  2. 最適な要件を満たすシステム構成を計画します。

    詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

  3. システムがインストール前の要件を満たしていることを確認します。

    詳細は、第2章「Oracle Audit Vault and Database Firewallのインストール前の要件」を参照してください。

  4. Oracle AVDFソフトウェアをインストールします。

    詳細は、第3章「Oracle Audit Vault and Database Firewallソフトウェアのインストール」を参照してください。

  5. インストール後の構成タスクを実行します。

    詳細は、第4章「インストール後の構成タスク」を参照してください。

定期的に、Oracle AVDFソフトウェアを更新する必要がある場合があります。手順は、第5章「Audit Vault and Database Firewallソフトウェアの更新または削除」を参照してください。

システムからOracle AVDFソフトウェアを削除する必要がある場合、「Oracle AVDFソフトウェアの削除」の手順を参照してください。

サポート対象のセキュア・ターゲットの最新プラットフォーム・マトリックス

セキュア・ターゲットはOracle AVDFを使用して監視するシステムのことです(データベースやオペレーティング・システムなど)。サポートされているセキュア・ターゲットの詳細は、『Oracle Audit Vault and Database Firewall管理者ガイド』を参照してください。

サポートされているプラットフォームの最新情報は、次のWebサイトに掲載されている記事1536380.1からも入手できます。

https://support.oracle.com

互換性のあるサードパーティ製品

次のサードパーティ製品とともにOracle AVDFを使用できます。

  • HP ArcSight Security Information Event Management (SIEM)。各種ソースからのsyslogメッセージに記録されたネットワーク・ユーザー・アクティビティを記録、分析および管理します。

  • F5 BIG-IP ASM (Application Security Manager) (バージョン9.5.xおよび10.x)。Webベースの攻撃からの保護を提供します。